ស្វែងយល់ពី Cisco ACS

ជាទូទៅនៅក្នុងក្រុមហ៊ុនធំៗ Authentication ផ្សេងៗត្រូវបានប្រើប្រាស់ដើម្បីសុវត្ថិភាព ជាពិសេសនៅក្នុងស្ថាប័នមីក្រូហិរញ្ញវត្ថុនិង ធនាគាជាដើម។ Authentication Server ទាំងនោះដូចជាពពួក Radius Server, Cisco ACS ជាដើម។

Cisco ACS ជាប្រភេទ Enterprise Device ដែលអាចប្រើប្រាស់សម្រាប់គ្រប់គ្រងទៅលើ Authentication ផ្សេងៗដូចជា Router, Switch, Server ផ្សេងៗជាដើម ដើម្បីធានាបានសុវត្ថិភាពរវាង Client/Server ទំនាក់ទំនងគ្នាមានសុវត្ថិភាព និងប្រាកដថានៅក្នុងណិតវើកមួយមិនមាន Device ផ្សេងទៀតដែលយើងមិនអនុញ្ញាតិមិនអាចប្រើប្រាស់នៅក្នុង ណិតវើករបស់យើងបាននោះទេ។

ដូចជាក្នុងធនាគាជាដើមប្រសិនបើមិនមានប្រើប្រាស់ប្រភេទ Authentication Server បានត្រឹមត្រូវទេនោះច្បាស់ជាងាយនិងលួចឬ Hack បានដូចជា អ្នកដទៃអាចប្រើប្រាស់ PC/Device របស់គេដើម្បីភ្ជាប់ទៅកាន់ណិតវើករបស់ធនាគានិងអាចព្យាយាមលួចតាមវិធីផ្សេងៗ។

ដូចជានៅក្នុងក្រុមហ៊ុន Telecom ប្រសិនបើមិនមានប្រើប្រាស់ Authentication ត្រឹមត្រូវនោះទេ ច្បាស់ជាពិបាកក្នុងការគ្រប់គ្រងមិនខាន ដោយ Device ទាំងអស់អាចប្រើប្រាស់ជាមួយ Service របស់ Telecom នោះបាន។

acs

ប្រសិនបើអ្នកចង់ដោនឡូតយកមកប្រើប្រាស់អាចដោនឡូតនៅក្នុងវេបសាយរបស់ Cico ឬ តាមមធ្យោបាយផ្សេងដែលគេមានចែកអោយដោនឡូតក្នុងគោលបំនងរៀនសូត្រនិងស្រាវជ្រាវផ្សេងៗតែមិនសម្រាប់ប្រើប្រាស់នៅក្នុងBusiness ទេ។ ប្រសិននៅក្នុង Business អ្នកត្រូវទិញ Hardware ត្រឹមត្រូវដើម្បីប្រើប្រាស់ ឬ ប្រសិនបើអ្នកដោនឡូតយកមកប្រើប្រាស់អាចប្រើប្រាស់បានរយះពេល ៣០ថ្ងៃ Trail។

របៀបតម្លើងវិញងាយស្រួលមិនពិបាកនោះទេ ដូចជាការតម្លើងលីនុចដែរ ព្រោះថា Cisco ACS OS របស់វាធ្វើឡើងដោយប្រើប្រាស់ CentOS។ នៅពេលដែលអ្នកតម្លើងចប់អ្នកគ្រាន់តែអ្នកគ្រាន់តែបំពេញពត៏មានផ្សេងៗដូចជា IP Address, Subnet mask, gateway ជាដើម និងចុងក្រោយអ្នកអាច Login ចូលទៅប្រើប្រាស់តាមរយះ web browser បានហើយ។

នៅពេលដែលអ្នក Login ចូលដំបូងគេ Username: ACSadmin និង password: default បន្ទាប់មកអ្នកអាចប្តូវាបានទៅជា Password ផ្សេង។

acs_firtss

ACS អាចប្រើប្រាស់ភ្ជាប់ជាមួយ Active Directory Service ដើម្បីអោយ កាន់តែមានប្រសិទ្ធភាពល្អក្នុងការគ្រប់គ្រងនិងការផ្តល់សិទ្ធផ្សេងៗសម្រាប់ Device ផ្សេងៗ (authorized Devices) ។

អត្តបទក្រោយ Techfree និងលើកយកការប្រើប្រាស់ ACS មកបង្ហាញដូចជាការភ្ជាប់ ACS ទៅកាន់ Active Directory Service ជាដើម និងការប្រើប្រាស់ Radius នៅក្នុង ACS ភ្ជាប់ទៅកាន់ Router ផ្សេងៗដូចជា ភ្ចាប់ជាមួយ Cisco, Mikrotik ជាដើម។

នៅពេលដែលមាន Devices ច្រើនត្រូវគ្រប់គ្រងអ្នកគួរពិចារណាទៅលើចំនុចទាំងនេះផងដែរចំពោះ Authentication, Authorization ជាដើម។ តែអ្នកកុំច្រលំ NMS(Network Monitor System) ជាមួយ ACS(Access Controll System) គឺខុសគ្នា ដោយ NMS គ្រាន់តែពិនិត្យមើល status, log ផ្សេងៗរបស់  Server, Router, Switch តែមិនមែនត្រួតពិនិត្យទៅលើ Security និង Authentication របស់ Server ទាំងនោះទេ។